AWS Audit Manager でのカスタムコントロールの編集 - AWS Audit Manager
前提条件手順次のステップ追加リソース

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Audit Manager でのカスタムコントロールの編集

コンプライアンス要件の変化に応じて、AWS Audit Manager でカスタムコントロールの変更が必要な場合があります。

このページでは、カスタムコントロールの詳細、証拠ソース、およびアクションプランの指示を編集する手順の概要を説明します。

前提条件

以下の手順は、カスタムコントロールがすでに作成されていることを前提としています。

IAM ID に、AWS Audit Manager でカスタムコントロールを編集するための適切なアクセス許可があることを確認します。これらのアクセス許可を付与する 2 つの推奨ポリシーは、AWSAuditManagerAdministratorAccessユーザーには AWS Audit Managerへの管理アクセスを許可します です。

手順

カスタムコントロールを編集するには、以下の手順に従います。

注記

コントロールを編集すると、コントロールがアクティブなすべての評価に変更が適用されます。これらのすべての評価で、Audit Manager は最新のコントロール定義に従って証拠の収集を自動的に開始します。

タスク

ステップ 1: コントロールの詳細を編集する

必要に応じてコントロールの詳細を確認し編集します。

重要

機密性の高い識別情報は、コントロールの詳細テスト情報などの自由形式のフィールドに決して入力しないことを強くお勧めします。機密情報を含むカスタムコントロールを作成する場合、これらのコントロールを含むカスタムフレームワークを共有することはできません。

コントロールの詳細を編集するには

  1. AWS Audit Manager コンソール (https://console.aws.amazon.com/auditmanager/home) を開きます。

  2. ナビゲーションペインで、[コントロールライブラリ] を選択し、[カスタム] タブを選択します。

  3. 編集するコントロールを選択したら、[Edit] (編集) を選択します。

  4. [コントロールの詳細] で、必要に応じてコントロールの詳細を編集します。

  5. [テスト情報] で、必要に応じて説明を編集します。

  6. [Next] を選択します。

ステップ 2: 証拠ソースを編集する

次に、コントロールの証拠ソースの編集、削除、または追加を行うことができます。

注記

コントロールを編集して証拠ソースの増減を行うと、コントロールがアクティブな評価で収集する証拠の量に影響する可能性があります。例えば、証拠ソースを追加すると、Audit Manager が以前よりも多くのリソース評価を実行し、より多くの証拠を収集する場合があります。証拠ソースを削除すると、コントロールが収集する証拠が少なくなる場合があります。

リソースの評価と料金の詳細については、「AWS Audit Manager の料金」を参照してください。

AWS マネージドソースを編集するには

  1. [AWS マネージドソース] で、現在の選択を確認して、必要に応じて変更を加えます。

  2. 一般的なコントロールを追加するには、次の手順に従います。

    1. [コンプライアンス目標に一致する一般的なコントロールを使用する] を選択します。

    2. ドロップダウンリストから一般的なコントロールを選択します。

    3. (オプション) 必要に応じて手順 2 を繰り返します。一般的なコントロールは最大 5 つまで追加できます。

  3. 一般的なコントロールを削除するには、コントロール名の横にある X を選択します。

  4. コアコントロールを追加するには、次の手順に従います。

    1. [規範的な AWS ガイドラインに一致するコアコントロールを使用する] を選択します。

    2. ドロップダウンリストから一般的なコントロールを選択します。

    3. (オプション) 必要に応じて手順 4 を繰り返します。コアコントロールは最大 50 個まで追加できます。

  5. コアコントロールを削除するには、コントロール名の横にある X を選択します。

  6. カスタマーマネージドデータソースを追加するには、次の手順を使用します。それ以外の場合は、次へ を選択します。

注記

この手順で編集したデータソースマッピングは、ユーザーが管理する必要があります。

カスタマーマネージドソースを編集するには

  1. [カスタマーマネージドソース] で、現在のデータソースを確認して、必要に応じて変更を加えます。

  2. データソースを削除するには、テーブルからデータソースを選択し、[削除] を選択します。

  3. 新しいデータソースを追加するには、次の手順に従います。

    1. [データソースを使用して、手動または自動の証拠を収集する] を選択します。

    2. [追加] を選択します。

    3. 以下のオプションのいずれかを選択します。

      • [AWS API コール] を選択し、API コールを選択して、証拠収集頻度を選択します。

      • [AWS CloudTrail イベント] を選択して、イベント名を選択します。

      • [AWS Config マネージドルール] を選択して、ルール識別子を選択します。

      • [AWS Config カスタムルール] を選択して、ルール識別子を選択します。

      • [AWS Security Hub コントロール] を選択して、Security Hub コントロールを選択します。

      • [手動データソース] を選択して、オプションを選択します。

        • ファイルアップロード — コントロールで証拠として書類が必要な場合は、このオプションを使用します。

        • テキストによる回答 — コントロールでリスク評価に関する質問への回答が必要な場合は、このオプションを使用します。

      ヒント

      自動データソースタイプとトラブルシューティングのヒントについては、「自動証拠でサポートされているデータソースタイプ」を参照してください。

      エキスパートとデータソースの設定を検証する必要がある場合は、ここでは [手動データソース] を選択します。そうすれば、今すぐコントロールを作成してフレームワークに追加し、後日必要に応じてコントロールを編集できます。

    4. [データソース名] で、わかりやすい名前を指定します。

    5. (オプション) [その他の詳細] に、データソースの説明とトラブルシューティングの説明を入力します。

    6. [データソースを追加する] を選択する。

    7. (オプション) 別のデータソースを追加するには、[追加] をクリックして、手順 3 を繰り返します。最大 100 個のデータソースを追加できます。

  4. 完了したら、[Next(次へ)] を選択します。

ステップ 3: アクションプランを編集する

次に、オプションのアクションプランを確認および編集します。

重要

機密性の高い識別情報は、アクションプランなどの自由形式のフィールドに決して入力しないことを強くお勧めします。機密情報を含むカスタムコントロールを作成する場合、これらのコントロールを含むカスタムフレームワークを共有することはできません。

アクションプランを編集するには

  1. [Title] (タイトル) で、必要に応じてタイトルを編集します。

  2. [指示] で、必要に応じて手順を編集します。

  3. [Next] を選択します。

ステップ 4: 確認して保存する

コントロールに関する情報を確認します。ステップに関する情報を変更するには、[編集] を選択します。

完了したら、[変更の保存] を選択します。

注記

コントロールを編集すると、そのコントロールを含むすべてのアクティブな評価で次のように変更が有効になります。

  • AWS API コールをデータソースタイプとするコントロールについては、変更は翌日の 00:00 (UTC) に有効になります。

  • 他のすべてのコントロールについては、変更はすぐに反映されます。

次のステップ

カスタムコントロールが不要になったことを確認したら、コントロールを削除して Audit Manager 環境をクリーンアップできます。手順については、AWS Audit Manager でのカスタムコントロールの削除 を参照してください。

追加リソース

Audit Manager のコントロールに関する問題の解決策については、「コントロールとコントロールセットの問題のトラブルシューティング」を参照してください。